La vulnerabilidad del Cisco Secure Firewall permite la ejecución remota de código como usuario raíz
Resumen Informativo
De acuerdo a la publicación titulada La vulnerabilidad del Cisco Secure Firewall permite la ejecución remota de código como usuario raíz, difundida en fecha 26/03/2026 11:11, por el medio Cybersecuritynews (Autor: Abinaya):
Cisco ha publicado un aviso de seguridad urgente que aborda una vulnerabilidad crítica en su software Secure Firewall Management Center (FMC). CVE-2026-20131 es una vulnerabilidad crítica con una puntuación CVSS de 10,0, derivada de una deserialización insegura (CWE-502) y se puede explotar de forma remota sin requerir ningún privilegio.
La falla de seguridad reside en la interfaz de administración basada en web de Cisco Secure FMC. Si la exploit tiene éxito, el atacante puede ejecutar código Java arbitrario directamente en el dispositivo objetivo. Esta vulnerabilidad crítica se descubrió inicialmente durante las pruebas de seguridad interna realizadas por Keane O'Kelley del Grupo de Iniciativas de Seguridad Avanzada de Cisco. La vulnerabilidad afecta al software Cisco Secure FMC y a la plataforma de administración de firewall Cisco Security Cloud Control (SCC), independientemente de la configuración del dispositivo.
Es importante tener en cuenta que Cisco ha confirmado que las líneas de software Secure Firewall Adaptive Security Appliance (ASA) y Secure Firewall Threat Defense (FTD) son seguras y no vulnerables a este problema específico. La publicación La vulnerabilidad del firewall seguro de Cisco permite la ejecución remota de código como usuario raíz apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | La vulnerabilidad del Cisco Secure Firewall permite la ejecución remota de código como usuario raíz |
| Publicado: | 26/03/2026 11:11 |
| Enlace: | https://cybersecuritynews.com/critical-cisco-secure-firewall-vulnerability |
| Consultado: | 26/03/2026 |
